L'augmentation des « tortures à l'eau DNS » a contribué à plus de 7 millions d'attaques DDoS au second semestre 2023, ce qui a entraîné une augmentation des activités mondiales des groupes d'hacktivistes

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) a publié aujourd'hui son rapport d'intelligence sur les menaces DDoS du deuxième trimestre 2023, qui analyse les tendances et les méthodologies d'attaque utilisées par les pirates informatiques pour cibler les fournisseurs de services, les entreprises et les utilisateurs finaux. Les informations citées dans le rapport sont collectées à l'échelle mondiale à partir de la visibilité inégalée d'Internet de NETSCOUT, qui collecte, analyse, priorise et diffuse des données sur les attaques DDoS provenant de 214 pays et régions, de 456 secteurs industriels et de plus de 13 000 numéros de systèmes autonomes (ASNs). Menée par des groupes d'hacktivistes motivés par des facteurs politiques et connaissant bien la technologie, et par l'augmentation des attaques de « torture à l'eau DNS », NETSCOUT a observé plus de 7 millions d'attaques DDoS au second semestre 2023, soit une augmentation de 15 % par rapport au premier semestre.

Hactivisme multiplié par 10

L'hactivisme DDoS (Distributed Denial-of-Service, déni de service distribué) a mis en évidence les changements dans l'environnement de sécurité mondial au cours de l'année écoulée, dépassant les frontières géographiques. Des groupes tels que NoName057(016) et Anonymous Sudan, ainsi que des pirates informatiques isolés et de petits groupes, utilisent de plus en plus les attaques DDoS pour cibler des personnes qu'ils opposent idéologiquement, par exemple :

· Le Pérou a connu une augmentation de 30 % des attaques liées aux manifestations contre la libération de l'ancien président péruvien Fujimori le 6 décembre.
· La Pologne a connu une flambée d'attaques liées à la reconduction du gouvernement fin 2023 et à la déclaration réaffirmant le soutien de la Pologne à l'Ukraine dans le conflit russo-ukrainien.
· Anonymous Sudan a attaqué X (anciennement Twitter) pour exercer une influence sur Elon Musk concernant les services Starlink au Soudan, et a attaqué Telegram pour faire cesser le fonctionnement de son canal principal sur Telegram.

NoName057(016), Anonymous Sudan et Killnet ont été désignés comme étant à l'origine d'attaques DDoS ciblant des infrastructures de communication, des hôpitaux et des banques en Ukraine, en Russie, en Israël et en Palestine. Les attaques quotidiennes des hacktivistes ont plus que décuplé entre le premier et le second semestre 2023. NoName057(016) a occupé la première place de la liste des attaquants DDoS en 2023, ciblant 780 sites Web dans 35 pays.

Augmentation des attaques par torture à l'eau

Les attaques de « torture à l'eau » DNS (Domain Name System, système de noms de domaine), qui ciblent des systèmes essentiels au cœur du plan de contrôle Internet, sont en hausse depuis fin 2019. Les inondations de requêtes DNS conçues pour submerger les serveurs DNS faisant autorité ont connu une augmentation fulgurante de 553 % entre le premier semestre 2020 et le second semestre 2023. Au lieu de cibler un seul site Web ou serveur, les attaquants ciblent l'ensemble du système, ce qui entraîne des dommages bien plus importants.

Jeux et jeux d'argent ciblés

Les conclusions de l'enquête de NETSCOUT identifient les jeux et les jeux d'argent associés aux jeux comme des cibles principales pour les attaques DDoS. Les auteurs de menaces sont attirés par la valeur financière importante de ce secteur et par l'objectif de perturber les concurrents, en particulier lors des tournois d'e-sport en ligne. Historiquement, 80 à 90 % de toutes les attaques DDoS sont liées aux jeux et aux jeux d'argent. NETSCOUT a évalué les attaques contre les entreprises de ce secteur et estime que plus de 100 000 attaques DDoS ont été lancées contre le secteur des jeux en 2023, et plus de 2 500 contre des entreprises liées aux jeux d'argent.

De plus, d'après les observations de NETSCOUT sur l'environnement des menaces DDoS, environ 1 % des attaques DDoS sont initialement bloquées sur le réseau.

« Au cours de l'année écoulée, les attaquants mondiaux se sont raffinés, attaquant les sites Web et surchargeant les serveurs pour bloquer les clients, créer des perturbations numériques et avoir un impact sur les questions géopolitiques », a déclaré Richard Hummel, responsable principal de l'intelligence des menaces chez NETSCOUT. « La pression incessante des menaces DDoS entraîne une augmentation des coûts et un épuisement des ressources en matière de sécurité pour les opérateurs de réseau. Les opérateurs de réseau ne peuvent pas protéger leurs actifs numériques sans une défense DDoS de pointe adéquate qui exploite une intelligence sur les menaces en temps réel et prédictive. »

Grâce à des décennies d'expérience auprès des plus grands fournisseurs de services et entreprises du monde, NETSCOUT obtient une large visibilité sur Internet mondial pour identifier le pouls du monde numérique. Sa capacité à surveiller et à contrer les attaques DDoS est soutenue par la plateforme ATLAS de NETSCOUT, qui peut analyser un impressionnant trafic réseau de 500 téraoctets par seconde (Tbps).

Pour plus d'informations sur le rapport d'intelligence sur les menaces DDoS de NETSCOUT, veuillez consulter le site Web interactif de NETSCOUT. Pour obtenir des statistiques, des cartes et des informations sur les attaques DDoS en temps réel, veuillez consulter NETSCOUT Cyber Threat Horizon.

À propos de NETSCOUT

NETSCOUT SYSTEMS (NASDAQ : NTCT) protège le monde connecté contre les cyberattaques et les interruptions de performance et de disponibilité grâce à ses plateformes et solutions de visibilité uniques basées sur une technologie de pointe de deep packet inspection à grande échelle. NETSCOUT fournit ses services aux plus grandes entreprises, fournisseurs de services et organisations du secteur public au monde. Pour en savoir plus, visitez www.netscout.com ou suivez @NETSCOUT sur LinkedIn, X ou Facebook.

© 2024 NETSCOUT SYSTEMS, INC. Tous droits réservés. NETSCOUT, le logo NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis et TrueCall sont des marques commerciales ou des marques déposées de NETSCOUT SYSTEMS, INC. et/ou de ses filiales et/ou sociétés affiliées aux États-Unis et/ou dans d'autres pays. Les marques commerciales de tiers mentionnées sont la propriété de leurs détenteurs respectifs.

Contact
NETSCOUT SYSTEMS, INC.
Editorial
Chris Lucas
+1 978 614 4124
chris.lucas@netscout.com

Relations publiques
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com